Здравствуйте, гость ( Вход | Регистрация )
Подбор паролей пользователей |
Дмитрий |
4.05.2019 - 15:11
Сообщение
#1 |
Группа: Администраторы Регистрация: 9.07.2004 Пользователь №: 96 |
Друзья, в настоящее время на сайте наблюдается массовая атака, направленная на взлом учетных записей пользователей форума.
Подбирают пароли к учетным записям всех пользователей. Обычно такого рода атака постоянно идет в фоновом режиме и направлена на учетные записи администратора и модераторов, но со вчерашнего дня атака направлена на все учетные записи. Технические меры принимаются и IP-адреса, с которых происходит подбор паролей, блокируются. Учетная запись после нескольких попыток ввести неверный пароль автоматически блокируется на определенное время, что делает подбор пароля малоэффективным. Однако, если пароль простой, то и этих нескольких попыток может хватить для успешного взлома. Для повышения безопасности ваших аккаунтов рекомендую использовать пароли длиной не менее 14 произвольных символов без словарных слов (например: 4bv!Xgbtd5Rj2T). Получив по электронной почте уведомление о временной блокировке аккаунта, не стоит паниковать. Это значит, что защита форума отработала и пресекла дальнейший подбор пароля. Через несколько минут ваш аккаунт автоматически разблокируется и вы сможете пользоваться форумом в обычном режиме. PS Для атаки используются разные IP-адреса, сильно преобладает Болгария, София. |
Dr_Bob |
4.05.2019 - 15:19
Сообщение
#2 |
Продвинутый участник Группа: СМЭ Регистрация: 6.07.2006 Из: Slovak Republic Пользователь №: 2 281 |
Спасибо большое администратору за алерт (информацию с предупреждением).
Пароль изменил. Надо будет попросить коллег из Болгарии Др. Христова и Др. Докова сообщить нам, по возможности, о наличии хакерского гнезда специализирующегося на взломе ФСМ. |
Michalev |
4.05.2019 - 16:06
Сообщение
#3 |
Продвинутый участник Группа: СМЭ Регистрация: 7.09.2007 Из: г. Сыктывкар Пользователь №: 5 741 |
Вчера получил 2 уведомления о временной блокировке учетной записи, заменил пароль на более надежный. Спасибо за информацию.
|
moskatov |
4.05.2019 - 17:58
Сообщение
#4 |
Вновь прибывший Группа: Участники Регистрация: 6.02.2012 Из: С этого света. Временно. Пользователь №: 31 292 |
Письмо о блокировке получил. Разблокировал.
|
kate_a |
4.05.2019 - 21:23
Сообщение
#5 |
Участник форума Группа: Участники Регистрация: 2.04.2010 Пользователь №: 20 924 |
У меня было 2 попытки взлома за вчера и сегодня. Непонятна цель этих усилий. Узнать более подробно данные профиля, почитать личные сообщения или что? Может быть интересен сам пароль как привязка к логину?
Первая атака была зафиксирована в 3 часа ночи по мск. Вот кому охота ломиться в такое время в чужой аккаунт? PS. Ув. Дмитрию спасибо за разъяснение ситуации. |
chemist-sib |
5.05.2019 - 03:57
Сообщение
#6 |
Магистр форума Группа: Токсикологи Регистрация: 24.02.2010 Из: Сибирь большая... Пользователь №: 20 201 |
Такие же два раза блокировки учетки движком Форума, утром 4.05 - без каких-либо видимых последствий (тьфу-тьфу-тьфу!). ЗЫ: спасибо администрации Форума за разъяснение (и "разруление") ситуации.
|
Любезный |
5.05.2019 - 08:19
Сообщение
#7 |
Участник форума Группа: Участники Регистрация: 28.01.2008 Пользователь №: 7 218 |
У меня было 2 попытки взлома за вчера и сегодня. Непонятна цель этих усилий. Узнать более подробно данные профиля, почитать личные сообщения или что? Может быть интересен сам пароль как привязка к логину? PS. Ув. Дмитрию спасибо за разъяснение ситуации. По поводу целей. Если в профилях есть почта, можно предположить, что эта же почта с таким же паролем используются для входа на другие форумы, сервисы, да и на саму почту. А уж оттуда можно натаскать и еще чего-нибудь, в т.ч. платежные данные, а по почте от чужого имени отправить сообщения с просьбой перечислить денежку на карту для помощи "больному ребенку" (когда меня один раз так взломали, это злоумышленник и сделал). Про Болгарию говорить здесь нельзя из-за широкого распространения анонимайзеров в наше время. Поэтому всем советую, например, использовать двухфакторную идентификацию на почте и на других сервисах, которые ее поддерживают (соцпомойки, некоторые инет-магазины и др.). |
evg69 |
5.05.2019 - 20:34
Сообщение
#8 |
Вновь прибывший Группа: Участники Регистрация: 16.08.2011 Пользователь №: 28 295 |
Спасибо за информацию. Тоже в почте два предупреждения о подборе пароля.
|
LisSB |
5.05.2019 - 23:48
Сообщение
#9 |
Магистр форума Группа: Химики-аналитики Регистрация: 10.04.2015 Из: Москва Пользователь №: 41 769 |
Полный Аллес!!! Также получила сообщения, но увидела их намного позже, чем была атака, в почту сейчас нечасто захожу потом начала лишние телодвижения со сменой пароля, итог с айпада зайти теперь не могу, сначала появляется страничка сайта и затем девственно чистый белоснежный экран Глубокоуважаемый Администратор, что следует предпринять?! Или это блокировка Safari?!
|
Дмитрий |
6.05.2019 - 07:35
Сообщение
#10 |
Группа: Администраторы Регистрация: 9.07.2004 Пользователь №: 96 |
|
LisSB |
6.05.2019 - 07:54
Сообщение
#11 |
Магистр форума Группа: Химики-аналитики Регистрация: 10.04.2015 Из: Москва Пользователь №: 41 769 |
Доброе утро. Увы не помогло. Секунду окно сайта держится и фсе.... Видимо мобильной версии пришел АЛЛЕС |
Любезный |
6.05.2019 - 08:52
Сообщение
#12 |
Участник форума Группа: Участники Регистрация: 28.01.2008 Пользователь №: 7 218 |
|
andron15111987 |
6.05.2019 - 11:52
Сообщение
#13 |
Знаток форума Группа: СМЭ Регистрация: 25.05.2013 Из: Восточная сибирь Пользователь №: 36 796 |
|
LisSB |
6.05.2019 - 22:18
Сообщение
#14 |
Магистр форума Группа: Химики-аналитики Регистрация: 10.04.2015 Из: Москва Пользователь №: 41 769 |
Здравствуйте. Вопрос разрешился. В разделе Сафари ... ещё... нужно было добавить полную версию сайта и все. В общем на мобильных устройствах нужно запрашивать либо полную версию сайта, либо версию для ПК и все нормально начинает отображаться. Всем спасибо. |
gotaf |
7.05.2019 - 21:16
Сообщение
#15 |
Авторитетный участник Группа: СМЭ Регистрация: 11.10.2006 Из: СКФО Пользователь №: 3 080 |
То же самое, что и у всех. Заблокировали-разблокировал-сменил пароль.
Только если "они" так же продолжат подбирать пароли, а сайт автоматом блокировать аккаунт, то всё заново? По кругу? |
Сейчас: 27.04.2024 - 10:21 |